Myetherwallet DNS 해킹전말

Official statement regarding DNS spoofing of MyEtherWallet domain

0

금일 Myetherwallet.com 을 사용자 일부가 이더리움을 해킹 당하는 사건이 발생 하였다.

본 사건의 전말은 사용자 중 대부분이 사용하는 DNS가 구글 DNS 서버였고 이를 통해 마이 이더 월렛측에선 본 DNS를 cloudflare DNS 서버로 변경을 권장하였다.

“A majority of the affected users were using Google DNS servers. We recommend all our users to switch to Cloudflare DNS servers in the meantime.”

적어도 피싱 사이트의 접속 방지를 위해서는 다음과 같이 입력한 사이트의 주소가 https://www.myetherwallet.com 이 맞는지 확인 해야 한다.

– 사이트 접속 후 꼭 주소 옆에 “MyEtherWallet Inc” 가 있는지 확인해야할것.

많은 사람들이 유명한 사이트라고 생각하기 때문에 본인이 입력한 주소가 맞다고 판단 하는 경우가 많기 때문에 본인만 사용 하는 컴퓨터라고 하더라도 올바르게 등록한 주소로 된 즐겨찾기가 아닌 이상, 일일히 입력을 하는 경우엔 꼭 주소 입력 후  “MyEtherWallet Inc” 가 웹 주소 입력창 왼편에 뜨는지 확인 해야할 필요가 있다.

위와 같이 접속을 했는데 위와 같은 화면이 아닌 다른 화면이 나오게 된다면 해당 사이트는 피싱 사이트라고 의심 해 볼 필요가 있다.

– 올바르게 접속되지 않은 경우 나타나는 화면.(주소창을 눈 여겨 봐야한다)

위와 같이 주소창에 “Not Secure”라고 나오게 되는 경우 피싱사이트로 의심해 봐야하며 해당 사이트는 접속을 하지 말고 캐시와 히스토리를 지운 뒤 주소창에 해당 주소가 나오지 않게 한 뒤 새로 접속을 해봐야 한다. 이는 추후에 잘못된 오타로 접속을 방지하기 위함이다.

위 상황은 남이 아니라 나일 수도 있는 상황이고 이 모든 일은 방심한 사이에 벌어지는 일이 대다수다. 내가 방심한 사이 모든게 털려 나갈 수 있기 때문에 주의 또 주의가 필요하다. 

LEAVE A REPLY